«Лаборатория Касперского» зафиксировала массовую вредоносную рассылку на крупные компании

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку на компании, в том числе из России. Цель злоумышленников — вклиниться в корпоративную переписку и убедить скачать зловред на ПК.

Так атакующие пытаются получить доступ к устройствам пользователей. С февраля по март 2022 года количество таких писем увеличилось примерно с 3000 до 30 000.

Схема такая: сотрудник получает письмо, в котором содержится ссылка, ведущая на популярный облачный сервис. Задача письма — убедить получателя пройти по ссылке, скачать заархивированный документ и открыть его. Для этого злоумышленники пишут, что документ содержит важные данные, например, платёжную форму или коммерческое предложение.

Если жертва откроет архив, содержащийся в нём троянец скачает и запустит динамическую библиотеку Qbot. Зловред крадёт учётные данные, следит за деятельностью компании, распространяется по сети, получает доступ к письмам и устанавливает программы-шифровальщики на другие ПК.

Чтобы не стать жертвой таких атак, компания рекомендует:

• Проверять адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам;
  
• Проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии;
  
• Установить защитное решение, которое автоматически будет отправлять подобные письма в спам.